开发者
资源
鲲鹏Booskit套件安装--AVX2KI、KQMalloc、HTL与KSL_ASN1
鲲鹏Booskit套件安装--AVX2KI、KQMalloc、HTL与KSL_ASN1
发表于2024/09/29
1350

鲲鹏Booskit套件安装--AVX2KI、KQMalloc、HTL与KSL_ASN1

1. 软件介绍

ASN.1(Abstract Syntax Notation One)是定义抽象数据类型规格形式的一套标准,是描述数据的表示、编码、传输、解码的灵活的一种记法。KSL_ASN1是开源ASN.1软件的国产化替换,目前支持PER(Packed Encoding Rules)和BER(Basic Encoding Rules)格式,性能相较开源软件asn1c有较大的提升。

*注:AVX2KI、KQMalloc、HTL与KSL_ASN1集成在鲲鹏系统库KSL软件包中,只需下载安装一次即可。

2. 安装准备

  • 此安装包下载,需要进行软件包完整性检查。所以,我们先将软件包和数字签名包下载好。最后,进行签名验证。

软件包获取

地址:基础加速软件包-鲲鹏社区 (hikunpeng.com)

下载好后直接拉入开发板中,进行解压

数字签名下载

和软件包一样,下载好拉入开发板中,进行解压,也可以在本地解压后,将里面的包拉入

true

我们需要.asc后缀的包

true

签名验证

获取校验工具和校验方法

点击连接:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

进入---点击下载OpenPGP签名验证指南

true 将压缩包解压,获得公钥文件

true

验证工具介绍

在不同的操作系统环境下,可以选用相应的工具完成 OpenPGP 签名的验证,如下表所 示。

工具名称操作系统工具描述
GnuPG (The GNU Privacy Guard)LinuxGnuPG 是一款免费开源的 GNU 工具,实现了由RFC4880 定义的 OpenPGP 标准。 绝大多数 Linux发行版都已预装。官方网站:
Gpg4Win (GNU Privacy Guard for Windows)WindowsGnuPG 的官方 Windows 版本,两者的功能和使用方法一致。官方网站:
PGPVerifyWindowsPGPVerify 是一款华为自研的 PGP 简易验证工具。下载地址:http://support.huawei.com/carrier/digitalSignatureAction

公钥文件说明

1、“KEYS.pem”文件为 OpenPGP 密钥类型为 RSA 时的公钥文件。 KEYS.pem 就是原来 KEYS 文件,为了满足 support 网站上传文件必须强制带后缀 的要求,所以添加了 pem 后缀。 2、“KEYSECC.pem”文件为 OpenPGP 密钥类型为 ECC 时的公钥文件。

注意:

  • 我解压出来的后缀是.txt,我把后缀改为了.pem

true

  • 软件包与签名文件是一一对应并放在同一目录下,一个软件包对应一个校验文

件,签名文件由各产品与对应的软件包版本同时发布。

  • 签名文件的后缀是“asc”,通常情况下名称和软件包名称相同,即当软件包名称

是“V100R001C04.zip”时,对应的校验文件的名称为“V100R001C04.zip.asc”。

前提条件

1.GnuPG 安装

绝大多数 Linux 发行版本都预装了 GnuPG 工具。在 shell 中输入 gpg --version 命令,如 果看到下面的回显信息,则表明已经安装。

true

2.导入公钥

导入公钥文件,其中“/home/openpgp/keys”是公钥文件“KEYS.pem”所在的路径, 请修改为实际路径。

true

进入 KEYS.pem 公钥文件所在的目录,执行如下命令。

# gpg --import "/home/openpgp/keys/KEYS.pem"

true 执行如下命令查看公钥导入结果。

gpg --fingerprint

如果屏幕显示如下信息,表示导入成功。

true

3.验证公钥
  • 步骤 1 通常情况下,OpenPGP 公钥的合法性需要根据公钥的 ID、指纹、uid 等信息与发布公

    钥的主体进行合法性验证。华为公司当前对外发布的 OpenPGP 公钥信息如下: RSA 类型的 OpenPGP key 公钥

    公钥 ID:27A74824

    公钥指纹(Key fingerprint):B100 0AC3 8C41 525A 19BD C087 99AD 81DF 27A7

    4824

    用户 ID(uid):OpenPGP signature key for Huawei software (created on 30th Dec,2013)

  • 步骤 2 执行如下命令设置公钥的信任级别。

  • gpg --edit-key " OpenPGP signature key for Huawei software (created on 30th Dec,2013)" trust

    屏幕显示类似如下信息,其中粗体部分需要手工输入,“Your decision?”后输入“5”, 表示“I trust ultimately”;“Do you really want to set this key to ultimate trust? (y/N)”后输 入“y”。

    true

4.验证签名
  • 签名文件必须与软件包在同一路径下。“/home/openpgp/soft”是签名文件所在的路径,

    true

    请修改为实际路径。执行如下命令验证签名。

gpg --verify "/home/openpgp/soft/BoostKit-ksl 2.3.1.zip.asc"

true

3. 进行安装

解压,安装

sudo rpm -ivh /home/openpgp/soft/boostkit-ksl-2.3.1-1.aarch64.rpm

true

查询软件包

rpm -qi boostkit-ksl

true

收藏举报
Level 1
0
帖子
0
粉丝
0
获赞